近些年來,人們一直都在討論網絡安全信息共享的重要性。畢竟,只有少數組織可以在沒有互聯網的環境下工作,而幾乎沒有任何一個組織可以在沒有外界幫助的情況下了解當前所有的網絡威脅。
很多公司的首席信息安全官也發現,如果與行業內的其他公司共享網絡安全方面的信息,他們就可以同歸對比各自的安全策略和實踐方式來找出自身在安全保護方面的短處,并提升安全機制的成熟度。但是,共享信息的過程并沒有我們想象中的那么順利。
信息共享重要性正得以體現
很多組織在共享網絡安全方面的信息時通常會非常的警惕,尤其是在與政府部門合作的時候。他們之所以會表現出如此高的警惕性,一方面是因為與外界共享這些安全信息將很有可能對自身的安全產生負面影響,另一方面是這些信息將會損害公司在消費者心中的形象,甚至還會影響公司股票價格。
然而近年來,信息共享與分析中心(ISAC)和信息共享與分析組織(ISAO)的重要性正在逐漸提升,他們的成功也許會在改善全球企業和各國政府網絡安全狀況上起到顯著的作用。第一個ISAC是專為金融服務設立的,即成立于1999年的FS-ISAC。目前,全球范圍內已有多個行業成立了相應的ISAC或ISAO。
但是,為什么ISAC和ISAO可以獲得如此的成功呢?它們的成功意味著什么呢?有什么標準可以來驗證這些ISAC或ISAO是否滿足高標準呢?如何才能更好地去共享和交換那些不斷變化的網絡威脅信息呢?對于新成立的信息共享組織來說,他們應該怎么做呢?這些問題也許我們可以從新成立的ISAO國際認證協會(IACI)的身上找到答案。注:IACI旨在幫助人們解決網絡安全威脅信息方面的挑戰。
為了更好地了解IACI目前所面臨的挑戰,我們采訪到了Michael Echols。Echols是IACI的首席執行官,此前他曾在美國國土安全部就職,當時他主要研究的是如何利用公共與私人合作關系來解決國家網絡安全所面臨的威脅。也就是說,他主要負責的就是如何優化國家網絡安全信息共享方案,并且讓聯邦機構和私營機構更好地去共享威脅情報信息,以最大程度地保障公共安全。除此之外,他還幫助建立了ISAO標準化組織,并為ISAO設計了網絡安全共享計劃以幫助相關的利益共同體更好地共享網絡威脅情報。
Echols在接受采訪時說到:
“當我們在討論網絡安全信息共享的時候,大家很明顯對這一話題缺乏基本的理解,這很可能是因為從來沒有人告訴過大家網絡安全信息共享的實際價值。很多公司也并不清楚他們應該共享哪些類型的威脅信息,而且他們也會擔心自己的股價會受到影響。”
這也就意味著很多人也許并不明白,加入網絡安全信息共享這個生態系統可以給他們帶來怎樣的好處。實際上,在這樣的一種生態系統中,同行業的企業或特定的利益共同體之間可以及時獲取到專業的安全建議,并且可以共同分攤網絡威脅情報的收集成本。因為你要知道,如果同行業內的其他公司發生了某種安全事件,那么這樣的事件也有可能會發生在你身上。
聯邦政府如何應對網絡安全信息共享方面的挑戰?
國土安全部所作出的第一個進步就是成立了國家網絡安全與通信整合中心,該部門將作為美國政府的網絡中心而存在。其次,共享給國家網絡安全與通信整合中心的威脅情報信息必須保持匿名性,因為這個信息整合中心必須作為一個中立方來獲取和收集信息,然后再將信息共享給其他組織。但是,很多企業和組織仍然不會百分之百地信任政府,即便是這些信息是匿名共享的,他們也想確切地知道這些信息到底給誰了。
網絡安全信息的全球化共享能給我們帶來什么?
網絡是無國界的,只要我們成立了某個網絡威脅情報組織,那么這個組織肯定會是一個全球化的組織。但是,不同的國家在面對這種情報信息的時候也有各自不同的態度。比如說歐洲地區的數據隱私條款與美國的相關規定就有很大的不同。而涉及到數據定位、收集和處理的時候,俄羅斯和天朝也有各自不同的處理方式。
因此我們相信,IACI這樣的標準化組織可以規范網絡安全威脅信息的共享和收集工作,并且保證讓這些信息能夠順利傳遞到正確的人手中而不受任何政治政策的影響。除此之外,我們也希望IACI的工作人員可以通過自己的努力來減少我們在隱私方面的顧慮。
IACI已經成為了現實,那么它將給網絡安全領域帶來怎樣的改變呢?
我們正在建立一套生態系統,這個生態系統不僅允許營利性企業從社區的功能努力中獲益,非營利性企業同樣也可以通過這些威脅信息來提升自己的安全等級。我們希望可以通過這個生態系統讓不同領域的社區在網絡信息安全方面的合作能夠更上一層樓。我們也相信,隨著時間的推移,人們對網絡威脅信息共享的恐懼程度會逐漸降低,而網絡安全信息共享最終將會成為常態。